<벼랑끝에 선 보안업체>(3)인수합병(M&A)

　정보보호업계의 고질적 병폐인 ‘출혈경쟁’의 해결책은 없나. 그 해답은 업계의 대규모 정리에서 찾을 수 있다. 우선 업체들의 숫자를 줄이는 것부터 시작해야 한다.

　국내 정보보호업체는 대략 300여개에 달한다. 5∼6년 전 20여개에 불과했던 국내 정보보호업체들은 지난 2∼3년 전부터 급속하게 늘어났다. 벤처투자 자금이 몰리기 시작하면서 정보보호업체들의 설립 붐이 일어난 탓도 있지만 회사를 차리는데 별다른 걸림돌이 없었다는 점도 과당경쟁을 부추기는 요인으로 작용했다. 현재 설립 3년 미만인 정보보호업체 중에는 소위 1세대 정보보호업체들부터 ‘가지치기’ 형태로 설립된 경우가 상당수 된다. 이중에는 기술개발에 참여하던 임직원들이 같은 아이템을 들고 나와 유사한 회사를 차린 사례가 가장 많다.

　대표적인 1세대 업체인 A사의 경우 이 회사 출신 정보보호업체 CEO가 10여명에 달할 정도다. 당시만해도 자금시장에서는 별다른 기술적 검증 없이 ‘보안’이라는 말만으로도 수십억원을 쏟아부었기 때문에 정보보호 분야에서 잠시나마 발을 담궜다면 관련 업체 설립은 어렵지 않았다. 결국 우리나라는 전세계 정보보호업체의 3분의 1이 몰려 있는 ‘세계적인 정보보호 업체들의 집합소’가 됐다.

　이에 반해 정보보호 시장을 주도하고 있는 제품군은 방화벽, 침입탐지시스템(IDS), 가상사설망(VPN), 통합보안관리(ESM), 공개키기반구조(PKI), 백신, PC보안솔루션 등 대략 10여개 미만에 불과하다. 결국 300여개 업체들이 선택할 수 있는 폭도 그만큼 좁을 수밖에 없다. 게다가 업체별로 2∼3개 제품군을 보유하고 있으며 여러개를 통합한 제품을 출시한 업체도 수십개에 달한다. 업계 관계자들은 서버 등 하드웨어 매출을 제외하고 순수한 정보보호 솔루션만으로 산출할 경우 국내 정보보호 시장은 1000억원대에 그칠 것으로 추산하고 있다. 좁은 시장에서 얼마되지 않는 아이템을 놓고 아웅다웅하는 형국이다.

　사정이 이렇다보니 정보보호업계의 과당경쟁은 당연한 귀결이다. 특히 후발주자들이 선두업체들의 점유율을 따라잡기 위해 덤핑도 서슴치 않고 있으며 이에 맞서 선두업체들마저 가격을 낮추는 ‘악순환’이 되풀이되고 있다. 업체들이 위기극복을 위해 몸집을 줄이고 비용을 절감한다고 해도 업계의 과당경쟁이 지속된다면 별다른 효과가 없다.

　이를 가장 간단하게 풀어내는 방법은 기업간 인수합병(M&A)의 활성화다. 여기에는 전제조건이 필요하다. 단순 자금조달을 위한 M&A는 지양돼야 한다. 이미 올 상반기 들어 자금과 M&A 시장이 정보보호업계에 등을 돌렸기 때문에 기대하기도 어려운 상황이다. 그래서 정보보호업체간 M&A는 시너지를 높이기 위한 합종연횡 차원에서 이뤄져야할 것이라는 지적이 설득력을 얻고 있다. 특히 비용부담과 후유증이 높은 부실기업 인수보다는 기업별로 경쟁력있는 부문을 살릴 수 있는 ‘사업부문별 트레이드’ 방식이 정보보호업계를 회생시키는 M&A의 해법으로 제시되고 있다.

　업계 한 관계자는 “해외 대형 정보보호업체들은 기술력을 갖춘 전문업체들을 대거 흡수합병해 글로벌기업으로 자리를 잡아갔다”며 “국내 기업들도 경쟁력이 약한 부문을 분리, 대표성 있는 몇몇 업체를 중심으로 다시 뭉쳐야만 앞으로 국내 정보보호업계에 희망이 있다”고 말했다. 그는 또 “국제 인증인 CC방식이 전면적으로 적용될 경우 세계적인 기업들과 정면 승부를 벌여야하는 위기상황이 닥쳐오므로 업계 전체가 열린 마음으로 지혜를 모아야 할 때”라고 말했다. 　

　<서동규기자 dkseo@etnews.co.kr>